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PROCEDE DE CONTRE-MESURE DANS UN COMPOS ANT 
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La presente invention concerne un nouveau 
procede de contre-mesure dans un composant 
electronique mettant en oeuvre un algorithme de 
chif f rement a cle publique sur courbe elliptique. 
5 Dans le modele classique de la cryptographie a 

clef secrete, deux personnes desirant communiquer par 
1 ' intermediaire d'un canal non securise doivent au 
prealable se mettre d" accord sur une cle secrete de 
chif f rement K. La fonction de chif f rement et la 
10 fonction de dechiff rement utilisent la meme clef K. 
L 1 inconvenient du systeme de chif f rement a cle 
secrete est que ledit systeme requiert la 
communication prealable de la cle K entre les deux 
personnes par 1 1 intermediaire d'un canal securise, 
15 avant qu'un quelconque message chif f re ne soit envoye 
a travers le canal non securise. Dans la pratique, il 
est generalement difficile de trouver un canal de 
communication parfaitement securise, surtout si la 
distance separant les deux personnes est importante . 
20 On entend par canal securise un canal pour lequel il 
est impossible de connaitre ou de modifier les 
informations qui transit ent par ledit canal . Un tel 
canal securise peut etre realise par un cable reliant 
deux terminaux, possedes par les deux dites 
25 personnes . 

Le concept de cryptographie a clef publique fut 
invente par Whitfield DIFFIE et Martin HELLMAN en 
1976. La cryptographie a clef publique permet de 
resoudre le probleme de la distribution des clefs a 
30 travers un canal non securise. Le principe de la 
cryptographie a clef publique consiste a utiliser une 
paire de clefs, par exemple une clef publique de 
chif f rement et une clef privee de dechiff rement . Il 
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doit etre calculatoirement infaisable de trouver la 
clef privee de dechif f rement a partir de la clef 
publique de chiff rement . Une personne A desirant 
communiquer une information a une personne B utilise 
5 la clef publique de chiff rement de la personne B. 
Seule la personne B possede la clef privee associee a 
sa clef publique. Seule la personne B est done 
capable de dechif frer le message qui lui est adresse. 
Un autre avantage de la cryptographie a cle 

10 publique sur la cryptographie a cle secrete est que 
la cryptographie a clef publique permet 
1 1 authentif ication d'un document ou d'une personne ou 
de la provenance d'un document grace a 1 1 utilisation 
de signatures numeriques . 

15 La premiere realisation de schema de chiffrement a 

clef publique fut mise au point en 1977 par Rivest, 
Shamir et Adleman, qui ont invent e le systeme de 
chiffrement RSA. La securite de RSA repose sur la 
difficulty de factoriser un grand nombre qui est le 

20 produit de deux nombres premiers. Depuis, de nombreux 
systemes de chiffrement a clef publique ont ete 
proposes, dont la securite repose sur differents 
problemes calculatoires : (cette liste n'est pas 
exhaustive) . 

25 - Sac a dos de Merckle-Hellman : 

Ce systeme de chiffrement est base sur la 
difficulty du probleme de la somme de sous- 
ensembles . 

- McEliece : 

30 Ce systeme de chiffrement est base sur la 

theorie des codes algebriques . II est base sur le 
probleme du decodage de codes lineaires . 

- ElGamal : 

Ce systeme de chiffrement est base sur la 
35 difficulte du logarithme discret dans un corps 

f ini . 

- Courbes elliptiques : 
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Le systeme de chiffrement a courbe elliptique 
constitue une modification de systemes 
cryptographiques existants pour les appliquer au 
domaine des courbes elliptiques. 
5 L 1 utilisation de courbes elliptiques dans des 

systemes cryptographiques fut propose independamment 
par Victor Miller et Neal Koblitz en 1985. Les 
applications reelles des courbes elliptiques ont ete 
envisagees au debut des annees 1990. L'avantage de 
10 cryptosystemes a base de courbe elliptique est qu 1 ils 
fournissent une securite equivalente aux autres 
cryptosystemes mais avec des tailles de clef 
moindres. Ce gain en taille de cle implique une 
diminution des besoins en memoire et une reduction 
15 des temps de calcul, ce qui rend 1 1 utilisation des 
courbes elliptiques particulierement adaptees pour 
des applications de type carte a puce. 

Une courbe elliptique sur un corps fini GF(q"n) 
(q etant un nombre premier et n un entier) est 
20 1 ' ensemble des points (x,y) avec x l'abscisse et y 
l'ordonnee appartenant a GF(q~n) ayant pour 
equation : 

y~2=x~3+ax+b 
25 si q est superieur ou egal a 3 et 

y~2+x*y=x~3+a*x"2+b 
si q=2 . 

Les deux classes de courbes elliptiques les plus 
utilisees en cryptographie sont les classes 
30 suivantes : 

1) Courbes definies sur le corps fini GF(p) 
(ensemble des entiers modulo p, p etant un nombre 
premier) ayant pour equation: 
y~2=x~3+ax+b 

35 2) Courbes elliptiques sur le corps fini GF(2~n) 

ayant pour equation y~2+xy=x~3+ax~2+b 

Pour chacune de ces deux classes de courbes, on 
definit une operation d' addition de points: etant 
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donne deux points P et Q, la somme R=P+Q est un point 
de la courbe, dont les coordonnees s'expriment a 
l ! aide des coordonnees des points P et Q suivant des 
formules dont 1' expression est donnee dans 1 1 ouvrage 
5 « Elliptic Curve public key cryptosystem » par Alfred 
J. Menezes. 

Cette operation d 1 addition permet de definir une 
operation de multiplication scalaire : etant donne un 
point P appartenant a une courbe elliptique et un 

10 entier d, le resultat de la multiplication scalaire 
de P par un point d tel que Q=d.P=P+P+ . .+P d fois. 

La securite des algorithmes de cryptographie sur 
courbes elliptiques est basee sur la difficulty du 
logarithme discret sur courbes elliptiques, ledit 

15 probleme consistant a partir de deux points Q et P 
appartenant a une courbe elliptique E, de trouver, 
s'il existe, un entier x tel que Q=x.P 

II existe de nombreux algorithmes 

cryptographiques bases sur le probleme du logarithme 

20 discret. Ces algorithmes sont facilement 

transposables aux courbes elliptiques. Ainsi, il est 
possible de mettre en oeuvre des algorithmes assurant 
1 1 authentif ication, la conf identialite , le controle 
d'integrite et l'echange de cle. 

25 Un point commun a la plupart des algorithmes 

cryptographiques bases sur les courbes elliptiques 
est qu'ils comprennent comme parametre une courbe 
elliptique definie sur un corps fini et un point P 
appartenant a cette courbe elliptique. La cle privee 

30 est un entier d choisi aleatoirement . La clef 
publique est un point de la courbe Q tel que Q=d.P. 
Ces algorithmes cryptographiques font generalement 
intervenir une multiplication scalaire dans le calcul 
d'un point R=d.T ou d est la clef secrete. 

35 Dans ce paragraphe, on decrit un algorithme de 

chiffrement a base de courbe elliptique. Ce schema 
est analogue au schema de chiffrement d'El Gamal . Un 
message m est chiffre de la maniere suivante : 
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Le chiffreur choisit un entier k aleatoirement 
et calcule les points k.P=(xl,yl) et k.Q=(x2 / y2) de 
la courbe, et 1' entier c= x2 + m. Le chiffre de m est 
le triplet (xl,yl,c). 
5 Le dechiffreur qui possede d dechiffre m en 

calculant : 

(x'2,y ! 2)=d(xl,yl) et m=c-x'2 

Pour realiser les multiplications scalaires 
necessaires dans les procedes de calcul decrits 
10 precedemment , plusieurs algorithmes existent : 
Algorithme « double and add » ; 
Algorithme « addition-soustractio » 
Algorithme avec chaxnes d 1 addition ; 
Algorithme avec fenetre ; 
15 Algorithme avec representation signee ; 

Cette liste n'est pas exhaustive- L 1 algorithme le 
plus simple et le plus utilise est l 1 algorithme 
« double and ad ». L 1 algorithm « double and add » 
prend en entree un point P appartenant a une courbe 
20 elliptique donnee et un entier d. L 1 entier d est note 
d=(d(t) ,d(t-l) , d(0)), ou (d(t) ,d(t-l) , ..,d(0)) 

est la representation binaire de d, avec d(t) le bit 
de poids fort et d(0) le bit de poids faibleJ 
L 1 algorithme retourne en sortie le point Q=d.P. 
25 L 1 algorithme « double and add » a deux variantes, 
selon que 1 1 on commence les calculs par les bits de 
poids fort ou de poids faible de d. 

La premiere variante comporte les 3 etapes 
suivantes : 

30 1) Initialiser le point Q avec la valeur P 

2) Pour i allant de t a 0 executer : 
2a) Remplacer Q par 2Q 

2b) Si d(i)=l remplacer Q par Q+P 

3) Retourner Q. 

35 La seconde variante comporte les 3 etapes 

suivantes : 

1) Initialiser le point Q avec le point a l'infini O 
et un accumulateur A avec la valeur P. 
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2) Pour i allant de 0 a t executer : 
2a) Si d(i)=l remplacer Q par Q+A 
2b) Remplacer A par 2A 

3) Retourner Q. 

5 II est apparu que 1 ' implementation sur carte a 

puce d'un algorithme de chiffrement a cle publique du 
type courbe elliptique etait vulnerable a des 
attaques consistant en une analyse dif f erent ielle de 
consommation de courant permettant de retrouver la 

10 cle privee de dechif f rement . Ces attaques sont 
appelees attaques DPA, acronyme pour Differential 
Power Analysis. Le principe de ces attaques DPA 
repose sur le fait que la consommation de courant du 
microprocesseur executant des instructions vairie 

15 selon la donnee manipulee. 

En particulier, lorsqu'une instruction manipule 
une donnee dont un bit particulier est constant, la 
valeur des autres bits pouvant varier, 1 1 analyse de 
la consommation de courant liee a 1 1 instruction 

20 montre que la consommation moyenne de 1 1 instruction 
n'est pas la meme suivant que le bit particulier 
prend la valeur 0 ou 1 . L'attaque de type DPA permet 
done d'obtenir des informations supplementaires sur 
les donnees intermediaires manipulees par le 

25 microprocesseur de la carte lors de 1' execution d'un 
algorithme cryptographique . Ces informations 

supplementaires peuvent dans certain cas permettre de 
reveler les parametres prives de 1 1 algorithme de 
dechif f rement , rendant le systeme cryptographique non 

30 sur . 

Dans la suite de ce document on decrit un procede 
d'attaque DPA sur un algorithme de type courbe 
elliptique realisant une operation du type 
multiplication scalaire d'un point P par un entier d, 
35 1' entier d etant la cle secrete. Cette attaque permet 
de reveler directement la cle secrete d. Elle 
compromet done gravement la securite de 



7 



1 1 implementation de courbes elliptiques sur une carte 
a puce. 

La premiere etape de 1 1 attaque est 

1 1 enregistrement de la consommation de courant 
5 correspondant a l f execution de la premiere variante 
de 1 1 algorithme « double and add » decrit 
precedemment pour N points distincts P(l),.., P(N). 
Dans un algorithme a base de courbes elliptiques, le 
microprocesseur de la carte a puce va effectuer N 
10 multiplications scalaires d . P (1 ) , . . , d . P (N) . 

Pour la clarte de la description de 1' attaque, on 
commence par decrire une methode permettant d f obtenir 
la valeur du bit d(t-l) de la cle secrete d, ou 
(d(t) ,d(t-l) # . . , d(0)) est la representation binaire 
15 de d, avec d(t) le bit de poids fort et d(0) le bit 
de poids f aible . On donne ensuite la description d'un 
algorithme qui permet de retrouver la valeur de d. 

On groupe les points P(l) a P (N) suivant la valeur 
du dernier bit de l'abscisse de 4.P, ou P designe un 
20 des points P(l) a P (N) . Le premier groupe est 
constitue des points P tels que le dernier bit de 
l'abscisse de 4.P est egal a 1 . Le second groupe est 
constitue des points P tels que le dernier bit de 
l'abscisse de 4.P est egal a 0 . On calcule la moyenne 
25 des consommations de courant correspondant a chacun 
des deux groupes, et on calcule la courbe de 
difference entre ces deux moyennes. 

Si le bit d(t-l) de d est egal a 0, alors 
l 1 algorithme de multiplication scalaire precedemment 
30 decrit calcule et met en memoire la valeur de 4. P. 
Cela signifie que lors de l 1 execution de 1 1 algorithme 
dans une carte a puce, le microprocesseur de la carte 
va ef f ectivement calculer 4. P. Dans ce cas, dans le 
premier groupe de message le dernier bit de la donnee 
35 manipulee par le microprocesseur est tou jours a 1, et 
dans le deuxieme groupe de message le dernier bit de 
la donnee manipulee est toujours a 0 . La moyenne des 
consommations de courant correspondant a chaque 
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groupe est done differente. II apparait done dans la 
courbe de difference entre les 2 moyennes un pic de 
differentiel de consommation de courant . 

Si au contraire le bit d(t-l) de d est egal a 1, 

5 1 1 algorithme d 1 exponentiation decrit precedemment ne 
calcule pas le point 4. P. Lors de 1' execution de 
1 1 algorithme par la carte a puce, le microprocesseur 
ne manipule done jamais la donnee 4. P. II n» apparait 
done pas de pic de differentiel de consommation. 

10 Cette methode permet done de determiner la valeur 

du bit d(t-l) de d. 

Li ' algorithme decrit dans le paragraphe suivant est 
une generalisation de 1' algorithme precedant . II 
permet de determiner la valeur de la cle secrete d : 

15 On definit 1' entree par N points notes P(l) a P (N) 

correspondant a N calculs realises par la carte a 
puce et la sortie par un entier h. 

Ledit algorithme s'effectue de la maniere suivante 
en trois etapes. 

20 1) Executer h=l ; 

2) Pour i allant de t-1 a 1, executer : 

2)1) Classer les points P(l) a P(N) suivant la 
valeur du dernier bit de l'abscisse de 
(4*h) . P ; 

25 2)2) Calculer la moyenne de consommation de courant 
pour chacun des deux groupes ; 
2)3) Calculer la difference entre les 2 moyennes ; 
2)4) Si la difference fait apparaitre un pic de 
differentiel de consommation, faire h=h*2 ,- 
30 sinon faire h=h*2+l ; 

3) Retourner h. 

L 1 algorithme precedent fournit un entier h tel 
que d=2*h ou d=2*h+l. Pour obtenir la valeur de d, il 
suffit ensuite de tester les deux hypotheses 
35 possibles. L'attaque de type DP A decrite permet done 
de retrouver la cle privee d. 

Une attaque equivalente s' applique a la seconde 
variante de 1 1 algorithme de multiplication scalaire 



9 



de type « double and add » , et plus generalement a 
tous les algorithmes de multiplication scalaire sur 
courbe ell ipt ique . 

Le procede de 1' invention consiste en 
5 1 1 elaboration d'une nouvelle contre-mesure permettant 
de se premunir contre I'attaque DPA precedemment 
decrite . 

Ce procede consiste a « masquer » la cle secrete 
d par laquelle on veut multiplier un point P de la 
10 courbe elliptique par une valeur aleatoire r de meme 
longueur . 

Ledit procede de contre-mesure de la presente 
invention dans un composant electronique mettant en 
oeuvre un algorithme de cryptographie a cle publique 

15 base sur 1 ' utilisation des courbes elliptiques 
consistant a calculer, a partir de la cle privee d et 
du nombre de points n de ladite courbe elliptique, un 
nouvel entier de dechif f rement d* tel que le 
dechif f rement d'un message quelconque, au moyen d'un 

20 algorithme de dechif f rement , avec d» permet d'obtenir 
le meme resultat qu 1 avec d, en realisant 1' operation 
Q=d.P, P etant un point de la courbe sur lequel est 
applique l 1 algorithme de multiplication scalaire, est 
caracterise en ce qu'il comprend les etapes 

25 suivantes : 

1) Tirage d'une valeur aleatoire r de meme taille que 

d; 

2) Calcul de l 1 entier d 1 tel que : d'=d+r; 

3) Operation de multiplication scalaire dont le 
30 resultat est le point Q ! de la courbe tel que : 

Q 1 =d' .P; 

4) Operation de multiplication scalaire dont le 
resultat est le point S de la courbe tel que : S=r.P; 

5) Calcul du point Q de la courbe tel que : Q=Q'- S. 
35 L'avantage de ce procede par rapport aux trois 

contre -mesures du brevet fran(?ais 99.03920 est qu'il 
permet de prevoir une contre-mesure a la fois 
differente et mieux adaptee a certains types de 



10 



courbes elliptiques. Plus precisement, lorsque 
1 1 algorithme de multiplication scalaire s'effectue 
selon ladite deuxieme variante de l 1 algorithme 
« double and add », l 1 operation de doublement du 

5 point P est commune au calcul des points Q 1 = d'.P et 
S = r.P. Le sur-cout en temps de calcul de cette 
contre-mesure est done reduit aux operations 
d 1 addition effectuees lors du calcul du point S = 
r.P. Ceci presente un avantage incontestable lorsque 

10 l'on utilise des courbes elliptiques pour lesquelles 
le doublement d'un point est une operation aussi 
couteuse en temps de calcul que 1' addition de deux 
points . 

Le present procede se differencie par rapport 

15 aux contre-mesures du brevet frangais 99.03 920 en ce 
que 1 1 alea r est un entier qui masque ledit entier de 
dechif f rement d et non un point aleatoire de la 
courbe qui masque le point P, et en ce que le calcul 
du resultat Q comporte une etape de calcul du point 

20 S=r.P, ce qui n'est pas necessaire dans ledit brevet 
frangais 99.03 920 lorsque 1 ' alea r est un multiple du 
nombre n de points de la courbe. 

Le procede de contre-mesure de 1' invention 
comprend trois variantes . 

25 La premiere variante consiste en ce qu'un 

compteur est increments a chaque nouvelle execution 
de 1 ' algorithme de dechif f rement . Lors de la premiere 
execution de 1 ■ algorithme de dechif f rement , 
1' algorithme est execute suivant le procede en cinq 

30 etapes decrit precedemment. Tant que le compteur n'a 
pas atteint la valeur limite T, les etapes 1 et 4 du 
procede decrit precedemment ne sont pas executees, le 
point S gardant la valeur prise lors de 1' execution 
precedente. Lorsque le compteur atteint la valeur 

35 limite T, 1 ' algorithme de dechif f rement s'effectue 
suivant le procede decrit precedemment en cinq 
etapes, et le compteur est remis a zero. Dans la 
pratique, on peut prendre T=16 . 
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La deuxieme variante consiste en ce que la carte 
possede initialement en memoire un point de la courbe 
elliptique tel que S=r.P. Les etapes 1 et 4 de 
1 1 algorithme de dechif f rement precedent sont 
5 remplacees par les etapes l f et 4' suivantes : 
1') Remplacer r par 2.r: 
4') Remplacer S par 2.S. 

La troisieme variante consiste en une 
modification de la deuxieme variante caracterisee en 

10 ce qu'un compteur est increments a chaque nouvelle 
execution de 1 1 algorithme de dechif f rement . Lors de 
la premiere execution de 1' algorithme de 
dechif f rement , l 1 algorithme est execute suivant le 
procede en cinq etapes de la deuxieme variante decrit 

15 precedemment. Tant que le compteur n'a pas atteint 
une valeur limite T, les etapes l 1 et 4 1 du procede 
decrit precedemment ne sont pas executees, le point S 
gardant la valeur prise lors de 1 ' execution 
precedente . Lorsque le compteur atteint une valeur 

20 limite T, 1 ! algorithme de dechif f rement s'effectue 
suivant le procede precedemment decrit en cinq 
etapes, et le compteur est remis a zero. Dans la 
pratique, on peut prendre T=16 . 

L ' application de ce procede de contre-mesure 

25 permet de proteger tout l 1 algorithme cryptographique 
base sur les courbes elliptiques contre 1 1 attaque DP A 
precedemment decrite. La presente contre-mesure 
complete les trois contre-mesures presentees par le 
brevet frangais 99.03920 et peut etre combinee avec 

30 1 * une quelconque de ces trois contre-mesures pour en 
former une nouvelle. Elle s ' applique a tout 

composant electronique, du type puce electronique 
pour carte a puce par exemple . 
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RE VEND I CAT I ONS 

1- Procede de contre-mesure dans un composant 
5 electronique mettant en oeuvre un algorithme de 

cryptographie a cle publique base sur 1 1 utilisation des 
courbes elliptiques consistant a calculer, a partir de 
la cle privee d et du nombre de points n de ladite 
courbe elliptique, un nouvel entier de dechif f rement d 1 

10 tel que le dechif f rement d'un message quelconque, au 
moyen d'un algorithme de dechif f rement , avec d 1 permet 
d f obtenir le meme resultat qu 1 avec d, en realisant 
l 1 operation Q=d.P, P etant un point de la courbe sur 
lequel est applique I 1 algorithme de multiplication 

15 scalaire, procede caracterise en ce qu'il comprend les 
etapes suivantes : 

1) Tirage d'une valeur aleatoire r de meme taille 
que d; 

2) Calcul de 1 ! entier d' tel que : d'=d+r; 

20 3) Operation de multiplication scalaire dont le 

resultat est le point Q 1 de la courbe tel que : 
Q" =d" .P; 

4) Operation de multiplication scalaire dont le 
resultat est le point S de la courbe tel que : S=r.P; 
25 5) Calcul du point Q de la courbe tel que : Q=Q ! - 

S. 

2- Procede de contre-mesure selon la revendication 1 
caracterise en ce qu'un nouvel entier de dechif f rement 
d 1 est calcule a chaque nouvelle execution de 

30 1' algorithme de dechif f rement . 

3- Procede de contre-mesure selon la revendication 1 
caracterise en ce qu'un compteur est incremente a 
chaque nouvelle execution de 1' algorithme de 
dechif f rement jusqu'a une valeur entiere T. 

35 4- Procede de contre-mesure selon la revendication 3 
caracterise en ce qu'une fois la valeur T atteinte, un 
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nouvel entier de dechif f rement d' est calcule selon le 
procede de la revendication 1, le compteur etant remis 
a zero et le point S=r.P etant stocke en memoire. 

5- Procede de contre-mesure selon la revendication 3 ou 
5 la revendication 4 caracterise en ce que la valeur T 

est egale a seize. 

6- Procede de contre-mesure selon la revendication 1 
caracterise en ce que la courbe elliptique possede en 
memoire un point S, tel que S=r.P, les etapes 1 et 4 

10 etant alors remplacees par les etapes l 1 et 4 1 : 
1') Remplacer r par 2.r: 
4 1 ) Remplacer S par 2.S. 

7- Procede de contre-mesure selon la revendication 6 
caracterise en ce qu'un nouvel entier de dechif f rement 

15 d' est calcule a chaque nouvelle execution de 
l ! algorithme de dechif f rement . 

8- Procede de contre-mesure selon la revendication 6 
caracterise en ce qu'un compteur est increments a 
chaque nouvelle execution de I'algorithme de 

20 dechif f rement jusqu'a une valeur T. 

9- Procede de contre-mesure selon la revendication 8 
caracterise en ce qu'une fois la valeur T atteinte, un 
nouvel entier de dechif f rement d 1 est calcule selon le 
procede de la revendication 6, et le compteur est remis 

25 a zero. 

10- Procede de contre-mesure selon la revendication 8 
ou la revendication 9 caracterise en ce que la valeur T 
est egale a seize. 

11- Composant electronique mettant en oeuvre- le procede 
30 selon l'une quelconque des revendicat ions 1 a 10 . 



